IBM considera que los ciberataques le cuestan a las compañías casi $ 4 millones por incumplimiento


El estudio mostró beneficios financieros concretos al contar con sistemas y equipos de seguridad.

<a href = "https://tr4.cbsistatic.com/hub/i/r/2017/11/08/838a0b07-6707-4771-ab6a-9e2b5191778b/resize/770x/c09ec8f69f6557f2ccf484badbbf2cae/istock-599477738.jpg" target = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: Rawpixel, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Computadora con advertencia de violación de datos en la pantalla

Imagen: Rawpixel, Getty Images / iStockphoto

Las violaciones de datos ahora le cuestan a las compañías casi $ 4 millones según un nuevo informe de IBM Security y el Ponemon Institute publicado el miércoles. El costo anual de un informe de violación de datos proporciona una visión en profundidad de las implicaciones financieras de las infracciones pequeñas, medianas y grandes. Investigadores del Instituto Ponemon entrevistaron a más de 3,000 personas que trabajan para 524 organizaciones que experimentaron violaciones de datos entre agosto de 2019 y abril de 2020 de una variedad de industrias y países.

En promedio, las infracciones ahora le cuestan a las organizaciones $ 3.86 millones por ataque, y Estados Unidos tiene el costo promedio más alto por infracción y la industria de la salud es la más afectada. La información de identificación personal se expuso en el 80% de estos incidentes, y más del 75% de los encuestados predijeron que el teletrabajo haría que la respuesta a la violación de datos de una empresa sea aún más difícil de lo que ya es.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

"Cuando se trata de la capacidad de las empresas para mitigar el impacto de una violación de datos, estamos comenzando a ver una clara ventaja de las empresas que han invertido en tecnologías automatizadas", dijo Wendi Whitmore, vicepresidenta de IBM X-Force Threat Intelligence .

"En un momento en que las empresas están expandiendo su huella digital a un ritmo acelerado y la escasez de talento de la industria de la seguridad persiste, los equipos pueden sentirse abrumados al asegurar más dispositivos, sistemas y datos. La automatización de la seguridad puede ayudar a resolver esta carga, no solo permitiendo una brecha más rápida respuesta, pero también significativamente más rentable ".

IBM Security ha patrocinado el estudio durante cinco años, pero el Instituto Ponemon ha llevado a cabo la investigación y ha elaborado el informe durante 15 años. Las infracciones cubiertas en el informe fueron tan pequeñas como 3.400 registros perdidos y tan grandes como 99.730.

Variación de costos en incumplimientos

El informe encontró grandes diferencias en el costo de las infracciones de acuerdo con la postura de seguridad de una organización. Las empresas con una tecnología de seguridad completa que incluía la automatización perdieron alrededor de $ 2.45 millones en una violación, mientras que aquellas que no vieron pérdidas más allá de $ 6 millones.

Los ataques patrocinados por los estados nacionales fueron las infracciones más dañinas, con un promedio de pérdidas de alrededor de $ 4.4 millones. El número eclipsó las cifras relacionadas con el costo de los ataques impuestos por los cibercriminales y los piratas informáticos, que representan más de la mitad de todos los atacantes en la mayoría de los escenarios de violación, dijo el estudio.

"Si bien el costo promedio por registro perdido o robado fue de $ 146 en todas las infracciones de datos, los que contienen PII del cliente costaron a las empresas $ 150 por registro comprometido. El costo por registro del PII del cliente aumentó a $ 175 en las infracciones causadas por un ataque malicioso", dijo el estudio . "Los datos anónimos de los clientes estuvieron involucrados en el 24% de las infracciones en el estudio, a un costo promedio de $ 143 por registro, que aumentó a $ 171 por registro en las infracciones causadas por ataques maliciosos".

Tipos de vulnerabilidades y ataques.

Los ataques más comunes involucraron credenciales robadas o comprometidas y vulnerabilidades de terceros. Según el estudio, casi el 20% de todas las empresas que sufrieron violaciones de datos informaron que se originó a partir de credenciales que habían sido comprometidas.

Más de la mitad de todas las infracciones cubiertas en el informe se debieron a ataques maliciosos, mientras que los errores humanos y las fallas del sistema también fueron algunas de las razones de los datos comprometidos.

Además de las credenciales robadas, otra fuente importante de problemas para muchas organizaciones son los servidores en la nube mal configurados. Otros estudios de este año han demostrado que el problema le está costando a las empresas casi $ 5 billones. El informe de IBM dijo que las infracciones relacionadas con las configuraciones incorrectas de la nube llevaron a que el costo promedio de una infracción aumentara en más de medio millón de dólares a $ 4,41 millones.

Los costos incurridos por las infracciones involucraron una variedad de factores, especialmente la pérdida de negocios. Según el informe, casi el 40% del costo promedio de una violación provino del negocio que se perdió e incluyó cosas como la rotación de clientes, el tiempo de inactividad del sistema que causó la pérdida de ingresos y la reputación "disminuida" debido a la publicidad en torno a una violación.

Para lidiar con todo esto, docenas de empresas han recurrido a la automatización, y el informe encontró que el uso de plataformas de inteligencia artificial (IA) y herramientas automatizadas de orquestación de infracciones se disparó al 21%, en comparación con solo el 15% en 2018.

La decisión de no implementar ninguna de estas herramientas de seguridad resultó ser costosa, y el estudio mostró que las empresas que decidieron no usarlas tenían un costo promedio de violación de datos que creció a más de $ 6 millones.

El estudio incluyó una sección dedicada a las infracciones importantes e incluyó hallazgos que decían que las infracciones en las que se expusieron más de 50 millones de registros vieron que los costos se dispararon a $ 392 millones en comparación con $ 388 millones el año anterior. Por incumplimiento de al menos un millón de registros, las empresas perdieron un promedio de $ 50 millones.

En términos de tiempo dedicado a identificar infracciones, el estudio descubrió que, en promedio, las entidades necesitaban más de 200 días para encontrar una infracción y otros 73 días para contenerla por completo en 2019. Estas cifras fueron mucho más altas para ciertas industrias como la atención médica (329 días) o mucho más bajo para campos como finanzas (233 días)

EE. UU. Tiene los costos de incumplimiento más altos

En términos de cómo son las infracciones desglosado geográficamente y por industria, Estados Unidos y la industria del cuidado de la salud lideraron el paquete con los costos más altos asociados con el incumplimiento promedio.

"Estados Unidos continuó experimentando los costos de violación de datos más altos del mundo, con un promedio de $ 8.64 millones, seguido de Medio Oriente con $ 6.52 millones. El costo total promedio aumentó en 12 de 16 países o regiones que se estudiaron en 2019 y 2020, con el mayor aumento en Escandinavia, con 12.8% ", dijo el informe.

"Por décimo año consecutivo, la atención médica continuó incurriendo en los costos de incumplimiento promedio más altos con $ 7,13 millones, un aumento del 10,5% con respecto al estudio de 2019. Del mismo modo, el sector energético experimentó un aumento del 14,1% desde 2019, a un promedio de $ 6,39 millones en el estudio de 2020. En general, 13 de 17 industrias experimentaron una disminución del costo total promedio año tras año, con las mayores caídas en los medios, la educación, el sector público y la hospitalidad ".

Ataques alrededor del mundo

El estudio incluyó incumplimientos de varias regiones y países como India, Reino Unido, Alemania, Francia, Brasil, Japón, Canadá, Corea del Sur, Australia e Italia.

Los ataques maliciosos fueron más comunes en Medio Oriente, Alemania y Australia, mientras que Sudáfrica, Brasil y Canadá tuvieron el menor porcentaje de ataques maliciosos, según el informe. Canadá tuvo el mayor número de violaciones de datos causadas por fallas en el sistema, y ​​el sudeste asiático e Italia tuvieron el mayor porcentaje de violaciones de datos causadas por errores humanos.

Las industrias como la tecnología, el transporte, el comercio minorista y las finanzas registraron el mayor porcentaje de ataques maliciosos, pero las industrias del entretenimiento, el sector público y el consumidor tuvieron el mayor porcentaje de violaciones de datos causadas por errores humanos. El informe dijo que las fallas del sistema eran más comúnmente las causas de una brecha en la investigación, el sector público y el transporte.

El informe también aborda qué tipo de ataques maliciosos fueron los más dañinos, destacando la devastación particular causada por el ransomware.

"Los ataques maliciosos que destruyeron datos en ataques destructivos / estilo limpiador (costo promedio de $ 4.52 millones) y ataques de ransomware ($ 4.44 millones) fueron más caros que la violación maliciosa promedio ($ 4.27 millones) o la violación de datos promedio ($ 3.86 millones)" decía el informe.

Ver también



Enlace a la noticia original